一体化手段破解VoIP安全难题
101 浏览量
2020-03-04
22:22:24
上传
评论
收藏 30KB DOC 举报
一体化手段破解 VoIP 安全难题
VoIP 在企业通信中的应用范围越来越广,已经深入到了企业的各个管理流程,除了费用的
节省之外,整合式的通讯能力直接提升了企业运营效率。企业在部署 VoIP 系统时,除了对
服务质量等问题的关注外,对安全问题最为重视。VoIP 所面临的一系列安全隐患,实际上
是互联网络上存在的若干安全问题的延续。只有很好地解决了网络的安全问题,同时配合
VoIP 产品本身的一些安全认证机制,基于 VoIP 的应用才能够在企业中持久稳定地发挥作
用,并成为解决企业话音通信需求的有效方法。
预先防范更重要
预先防范是解决网络安全问题的最好办法,这也适用于 VoIP。虽然这是一个老生常谈的话
题,但是很多企业却没有在部署 VoIP 系统时给予安全问题足够的重视,尤其是亚太地区更
为明显。有市场研究机构调查表明,目前亚太地区的服务供应商在 VoIP 安全性方面的支出
远远落后于美国和欧洲,并且这一差距未来还将会进一步加大,预计 2008 年亚太区在该方
面的支出约为 1.7 亿美元,而亚太以外其他地区的总支出将超过 3.7 亿美元。这充分说明了
当前亚太区在 VoIP 安全意识方面的欠缺。
上海贝尔阿尔卡特业务通信公司高级经理顾均卓认为:“为了保证企业 VoIP 的安全,用户
在选择 VoIP 系统时,应该选用已经内置了安全保护的系统。”她进一步说明 VoIP 安全威胁
主要来自于网络的病毒和黑客对数据网络的各种攻击以及网络的硬件设备自身出现的问题
一般来说,面向语音通信服务器的网络攻击,主要通过远端维护的方式进入,从网络攻击
的角度看,主要通过 Telnet 方式接入。造成的危害有:影响话音质量、语音系统和应用的
连接中断等,最严重时会出现因为数据网络的阻塞和中断,导致语音网络出现通信故障。
Juniper 网络公司中国区系统工程师梁小东也认为企业在部署 VoIP 系统的时候,也应该设定
相应的一体化安全防护手段。
企业 VoIP 实质上只是 IP 网络上的一种应用,和电子邮件、Web 浏览等类似。如今典型的
企业 IP 电话系统其基本要素包括:呼叫控制服务器;VoIP 客户机;VoIP 网关。所以理论
上说 VoIP 系统和其他网络数据应用一样容易遭到攻击。面临的一系列潜在威胁包括:拒绝
服务攻击、病毒、蠕虫、特洛伊木马、数据包嗅探、垃圾邮件和网络钓鱼等。
就目前来看,业界很少有关于 VoIP 系统受到大规模攻击的报道,不过这并不代表着 VoIP
系统比其他网络应用更加安全。实际上,这种情况的发生很大程度上是和 VoIP 系统本身标
准化程度不足,各个厂商之间设备互通性差联系在一起的。VoIP 的非标准化虽然增加了企
业的使用成本,但是却“意外”地加大了黑客入侵的难度。但是这并不意味着企业可以削减
在 VoIP 安全上的投资,这是因为随着 VoIP 使用范围的不断扩大,VoIP 标准化也随之增强。
梁小东对《中国电子报》记者说:“已经出现了针对目前流行的 VoIP 通信协议 SIP 的攻击
方式,可以让企业的 VoIP 通话中断。”
用老办法解决新问题
资源评论
